ყოველივე ამის შემდეგ, სერიოზული OS X დაუცველობა არ არის დაფიქსირებული
NSA– ს ყოფილი თანამშრომლის თქმით, უსაფრთხოების მნიშვნელოვანი ხარვეზი, რომელიც გავლენას ახდენს OS X Yosemite– ზე, არ არის გამოსწორებული, როგორც ადრე ფიქრობდნენ.
ნათქვამია, რომ ხარვეზი, რომელიც ცნობილია როგორც Rootpipe, არსებობს 2011 წლიდან და მას შეუძლია თავდამსხმელს მისცეს სრული კონტროლი სხვა მომხმარებლის Mac– ზე, ავტორიზაციის მოთხოვნის გარეშე.
ამისათვის ის ხსნის იმას, რასაც ეწოდება "ძირეული წვდომა", ანუ უმაღლესი პრივილეგირებული წვდომა კომპიუტერზე. არ ინერვიულოთ, თუ თქვენ მხოლოდ თქვენ იყენებთ თქვენს Mac– ს: თუმცა, დაუცველობა მოითხოვს, რომ თავდამსხმელს ჰქონდეს ფიზიკური წვდომა თქვენს აპარატზე, რათა შეძლოს ადმინისტრატორის წვდომა.
მიუხედავად ამისა, მიიჩნეოდა, რომ დაუცველობა დაფიქსირდა უახლესი OS X განახლება, მაგრამ როგორც ჩანს ეს ასე არ არის.
პატრიკ უორდლმა, NSA– ს ყოფილმა თანამშრომელმა და ახლა უსაფრთხოების ფირმის ხელმძღვანელმა Synack– მა, აღმოაჩინა გზა გამოიყენოს დაუცველობა თვითმფრინავის ფრენისას. მიუხედავად იმისა, რომ Apple– მა დანერგა დამატებითი წვდომის კონტროლი, როგორც თავდასხმების შეწყვეტის მცდელობა, უორდლმა მაინც შეძლო თავისი კოდის გამოყენება ფაილების გადაწერაზე მის Mac– ზე.
Apple იყო ინფორმირებული Rootpipe დაუცველობის შესახებ ჯერ კიდევ ოქტომბერში, მაგრამ მხოლოდ აპრილში დაიწყო ხარვეზის აღმოფხვრა. ითვლებოდა, რომ პრობლემა მოგვარებულია, მაგრამ დღევანდელი სიახლის განახლება ვარაუდობს, რომ ეს შორს არის.
უორდლმა, თავის მხრივ, გადასცა ყველა თავისი აღმოჩენა ხარვეზზე.
წყარო: ფორბსი
